top of page
検索

サーバーを守る。

  • 執筆者の写真: Falcon
    Falcon
  • 2020年7月1日
  • 読了時間: 1分

ということでサーバーを守りましょう。

今やっていること

vpn配下でしか使わないサーバーはVPNサーバーと内部IPとVPN仮想HUBの

ネットワークのみsshを許可

/etc/hosts.allowで設定


vpnサーバーは接続起点となるので、sshの規制はなかなか難しいのですが

sshguardとipsetの2重で守っています。

国内のIPのみアクセス許可とsshguardですね。

これだけでアタックがぐっと減るみたいです。


nextcloudも国内IPのみにしようと思っています。


しかしOCIがiptablesでしか使わせない(使えない)のもわかります。

細かくできないと本当にセキュリティー設定は難しいなと思います。

NSGとかでざっくりあぐらをかいていても、空けているポートは無防備

ですので、そこの対策が大切ですね。


最新記事

すべて表示
NextCloudを支えるインフラ

NextCloudは大変便利なDropBoxを置き換え可能な プライベートなストレージサービスですね。 最近はDropBoxも併用していますが、NextCloudへ データを置くことが多くなってきました。 さてこのNextCloudですが、安定稼働の裏には大変なインフラ...

 
 
 
内向きDNSで失敗?

内向きDNSのUnboundを立ててはみました。 VPN内の通信もできました。 いい感じですが、問い合わせが常にこちらにきますね。 そういうものですが(笑) アウトバウンドの流量があるんで賢くない気がしてます。 そもそも内向きに解決したいホスト数が...

 
 
 
TMSSoftwareをDelphi10.4に適用

さて大好きなTMSSoftwareがDelphi10.4に対応したのをみていれてみました。 というかDelphi10.4を入れました。 DelphiXE5 -> 10.2 -> 10.4 ときました。 XEシリーズはその前がDelphi2007でした。...

 
 
 

Comentários

©2020 by Falconの思うままに

bottom of page